Une nouvelle vulnérabilité de sécurité dans la même veine que Spectre et fusion a été découvert dans les processeurs Intel. Le Faille « État FP paresseux » utilise la vulnérabilité d'exécution spéculative qui a été le fléau des processeurs Intel ces derniers mois alors que des exploits répétés ont été découverts. Il pourrait potentiellement permettre à des acteurs malveillants de voler les données d'un utilisateur concerné, même s'il s'est avéré plus facile à corriger que les précédents exploits du même type.
Processeurs des deux AMD et Intel ont été confrontés à un certain nombre de bogues de sécurité différents au cours des derniers mois, alors que des failles au niveau le plus profond du matériel ont été découvertes. Bien que Spectre soit applicable au matériel des deux fabricants de puces, ce dernier bug concerne uniquement les processeurs Intel. Cela affecte tous les processeurs « Core » sortis depuis le lancement de la gamme Sandy Bridge d'Intel en 2011.
Vidéos recommandées
Le problème vient du fait que les processeurs modernes stockent souvent l’état des applications en cours d’exécution pour améliorer les performances lors du passage d’une tâche à l’autre. Cela laisse une fenêtre d’opportunité aux acteurs malveillants pour lire le contenu de ce registre.
En rapport
- Une nouvelle fuite d'Intel Raptor Lake montre un processeur à 24 cœurs disponible en 2022
- Tile arrive sur les futurs appareils Intel, vous ne perdrez donc plus jamais votre ordinateur portable
"Cela affecte les conceptions Intel similaires à la variante 3-a des éléments précédents, mais ce n'est pas Meltdown", chapeau rouge L'architecte informatique Jon Masters a déclaré via Zdnet. "Cela permet aux registres à virgule flottante d'être divulgués à partir d'un autre processus, mais hélas, cela signifie les mêmes registres que ceux utilisés pour la cryptographie, etc."
C’est peut-être l’aspect le plus inquiétant de cette faille, dans la mesure où elle permet l’extraction de données pendant le cryptage. Cela pourrait être particulièrement problématique si les serveurs étaient ciblés.
Heureusement, cette faille est bien moins problématique que celles découvertes précédemment. Il a déjà été corrigé dans un certain nombre d'environnements, notamment Linux 4.9 ou version ultérieure, Windows Server 2016 et Windows 10. Mieux encore, le correctif n'a pas d'impact sur les performances comme c'est le cas dans le cas de certains autres exploits liés à Spectre et Fusion.
La recommandation générale à toute personne exécutant du matériel potentiellement concerné est de s'assurer que votre système d'exploitation est doté de correctifs. à sa dernière version et de garder un œil sur le site Web du fabricant de votre carte mère pour toute mise à jour potentielle du BIOS. libéré.
Intel a publié la déclaration suivante sur Lazy FP :
« Ce problème, connu sous le nom de Restauration de l’état Lazy FP, est similaire à la variante 3a. Ce problème est déjà abordé depuis de nombreuses années par les systèmes d'exploitation et les logiciels d'hyperviseur utilisés dans de nombreux produits clients et centres de données. Nos partenaires industriels travaillent sur des mises à jour logicielles pour résoudre ce problème pour les environnements restants concernés et nous prévoyons que ces mises à jour seront disponibles dans les semaines à venir. Nous continuons de croire en la divulgation coordonnée et nous remercions Julian Stecklina d'Amazon Allemagne, Thomas Prescher de Cyberus Technology GmbH, Zdenek Sojka de SYSGO AG et Colin Percival pour nous avoir signalé ce problème. Nous encourageons fortement les autres acteurs du secteur à adhérer également à une divulgation coordonnée.
Recommandations des rédacteurs
- Intel propose de nouvelles références pour Arc Alchemist, mais pouvez-vous leur faire confiance?
- Vous voulez voir Snoop Dogg en AR? Tu devras acheter une bouteille de son vin nouveau
- Une protection accrue contre Spectre est fournie avec certains des nouveaux processeurs Intel de 9e génération, mais pas tous
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
